La llegada de vehículos conectados y smarthomes va a ampliar el potencial de los ciberataques. Así lo anunció en un informe la Agencia Europea para la Ciberseguridad (ENISA) el pasado año y así lo ha corroborado hace unos meses anunciando que los coches inteligentes que no tengan certificado no se podrán vender en el territorio comunitario a partir de 2022. Dicha acreditación se realizará en base a la nueva regulación de Naciones Unidas que debe aprobarse este año y que se verá reflejada en un Reglamento Europeo de Seguridad de Vehículos.
Los coches inteligentes dependen en gran medida de sus sistemas informáticos, de manera que una brecha de seguridad en cualquiera de estos sistemas significaría poner en riesgo el vehículo y todos los dispositivos conectados. En 2015 dos especialistas en ciberseguridad, Charlie Miller y Chris Valasek, pusieron en práctica técnicas de hackeo para demostrar que era posible comprometer el sistema eléctricos de un Jeep Cherokee. Lo hicieron sin necesidad de acceso físico al vehículo, que controlaron y detuvieron en medio de un trayecto. Pudieron, incluso, desactivar los frenos cuando el coche circulaba a baja velocidad. La demostración llevó a Chrysler a retirar de 1,4 millones de vehículos del mercado.
Así que, a medida que se van añadiendo funcionalidades, que avanza la conectividad y la integración del Internet de las Cosas (IoT), los coches inteligentes presentan más ángulos de ataque, lo que hace que sean más vulnerables ante los hackers. La tecnología de comandos de voz, por ejemplo, también aumenta la fragilidad de los sistemas en hogares y automóviles. De ser comprometida, esta funcionalidad podría dar a los hackers acceso al centro de control a través de las capacidades de diagnóstico.
Los sistemas de infoentretenimiento, por su parte, están diseñados para permitir a los conductores conectar su coche a sus teléfonos. Pero también pueden proporcionar una laguna para los intrusos. Un hacker podría obtener acceso al sistema del vehículo a través de la aplicación para coches inteligentes que cada propietario descarga en su teléfono. Además de la seguridad física de los pasajeros y el conductor, el público también corre el riesgo de ver comprometidas su información personal y financiera.
Robo de datos
Los fabricantes de automóviles y los proveedores de servicios de vehículos conectados están haciendo cada vez más para reforzar la ciberseguridad de los automóviles conectados, lo que implica principalmente nuevas medidas de seguridad al principio del proceso de fabricación. Toyota incluso ha lanzado una plataforma de pruebas para que sus clientes puedan hacer un diagnóstico sobre la seguridad de su equipamiento. Pero, a pesar de estas actualizaciones, se espera que estas vulnerabilidades backdoor sigan existiendo en los sistemas de los vehículos, al menos en un futuro próximo.
La tecnología que es útil para los propietarios también puede serlo para los hackers. Los garajes inteligentes, por ejemplo, están diseñados para avisar a los propietarios a través de una aplicación móvil de si la puerta está abierta o cerrada, y para que sepan quién entra y sale durante el día. Pero si un hacker accede a esa aplicación, pueden usar la información para conocer los horarios de los habitantes y acceder a la casa. Por eso, las autoridades están poniendo más presión en los fabricantes de automóviles para anticiparse a los delincuentes y hacer que todo el ecosistema de coches y casas conectadas sea más seguro.